Četrtek, 31. 8. 2017, 15.50
6 let, 6 mesecev
Se najdete na tem seznamu? Takoj ukrepajte.
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
8,88
2
Strokovnjaki za računalniško varnost so naleteli na komplet 711 milijonov ukradenih e-poštnih naslovov, ki jih nepridipravi uporabljajo za razpošiljanje nadležne pošte in tudi bolj podla dejanja, kot sta kraja osebnih podatkov ali identitete. Na spletni strani Have I Been Pwned lahko preverite, ali je med njimi tudi vaš e-poštni naslov, in ustrezno ukrepate.
Skrb vzbujajoče je, da so dobršnemu delu ukradenih naslovov v zbirki priložena tudi gesla za vpis v uporabniške račune, povezane z e-poštnimi naslovi. To pomeni, da lahko kiberkriminalci pridobijo dostop do osebnih podatkov uporabnikov in jih zlorabijo.
Gre za eno največjih do zdaj odkritih zbirk ukradenih e-poštnih naslovov, na Twitterju pravi avstralski strokovnjak za informacijsko varnost Troy Hunt.
Processing the largest list of data ever seen in @haveibeenpwned courtesy of a nasty spambot. I'm in there, you probably are too.
— Troy Hunt (@troyhunt) August 28, 2017
Troy Hunt, ki zaseda visok položaj pri računalniškem velikanu Microsoft, se je do omenjene zbirke ukradenih e-poštnih naslovov dokopal kot eden prvih braniteljev internetne zasebnosti in jo takoj naložil na svojo spletno stran Have I Been Pwned.
To ne pomeni, da lahko ukradene naslove vidi vsak - na spletni strani Have I Been Pwned lahko uporabniki preverijo, ali je v bazi zlorabljenih e-poštnih naslovov tudi kakšen njihov. To storijo tako, da v polje na naslovni strani Have I Been Pwned vpišejo svoj e-poštni naslov in izvedo, z uporabniškimi računi na katerih spletnih straneh je povezan. Primer:
Have I Been Pwned je v primeru osebnega e-poštnega naslova avtorja tega prispevka ugotovil, da se je ta pojavil na seznamih ukradenih podatkov o uporabnikih storitve za shranjevanje v oblak Dropbox in o članih računalniškim igram namenjene spletne strani Nexus Mods. V prvem primeru smo ukrepali in preventivno spremenili geslo, ker imamo na Dropboxu shranjene osebne dokumente in fotografije, v drugem, ki ni bil tako kritičen, pa preprosto ustvarili nov uporabniški račun.
Če v bazi spletne strani Have I Been Pwned, ki obsega že več kot štiri milijarde ukradenih e-poštnih naslovov, naletite na svojega, je priporočljivo, da zamenjate geslo uporabniškega računa (ali morda več uporabniških računov), s katerim je povezan.
To je še posebej pomembno za uporabniške račune z občutljivo vsebino, kot so e-poštni predali, družbena omrežja, spletno bančništvo ali storitve za shranjevanje podatkov v oblak.
Kako izbrati močno in zanesljivo geslo, preberite v tem prispevku.
2